This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XGS VPN-Client herunterladen

Hallo,

ich habe eine Sophos XGS2100 mit der Version 18.5.1 MR1.

bei der SG Version konnte ich immer schön für alle VPN User den Client mit Zertifikat herunterladen als Admin. Leider finde ich diesen Punkt bei der XGS nicht.

Hat hier jemand eine Idee? Über die Suche habe ich leider nichts gefunden.

Gruß

Alwin

This thread was automatically locked due to age.

Parents

0 LuCar Toni over 4 years ago

Du kannst einfach zu Sophos Connect migrieren. Dieser Client macht das alles automatisch. Dann musst du die Konfiguration nicht mehr herunterladen.

Siehe: https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/128936/sophos-connect-migration-script-from-utm-sslvpn Damit kannst du den Client migrieren.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 LuCar Toni over 4 years ago

Du kannst einfach zu Sophos Connect migrieren. Dieser Client macht das alles automatisch. Dann musst du die Konfiguration nicht mehr herunterladen.

Siehe: https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/128936/sophos-connect-migration-script-from-utm-sslvpn Damit kannst du den Client migrieren.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Alwin Schmidt over 4 years ago in reply to LuCar Toni

ok wie lädt der Connect die Konfiguration herunter? Wenn der Client außerhalb ist brauche ich ja die Konfiguration und die kann ich als Admin für den User nicht runterladen.

Wie kann ich verhindern das z.b. Private Endgeräte den VPN nutzen?
Cancel
Vote Up 0 Vote Down

Cancel
0 LuCar Toni over 4 years ago in reply to Alwin Schmidt

Der Connect Client macht das via User Portal eigenständig. Dafür ist ein Mechanismus im Connect Client.

Das Verhindern kannst du in der SFOS ohne Endpoint nicht direkt. Jedoch hat der User keine Interaktion mit dem User Portal mehr. Daher fällt es sehr selten auf, dass der User das eigenständig installieren.

Mit Sophos Central Endpoint kannst du Sync-Sec Aktivieren (Heartbeat) und verhindern, dass jemand das zuhause installiert.

Zukünftig werden solche Setups mit ZTNA behandelt. Das ist die Zukunft von VPN.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel
0 Alwin Schmidt over 4 years ago in reply to LuCar Toni

Wenn wir kein Sophos Central Endpoint im Einsatz haben kann ich es nicht differenzieren?

Auch nicht mit Sophos Authentification oder ähnlich?
Cancel
Vote Up 0 Vote Down

Cancel
0 LuCar Toni over 4 years ago in reply to Alwin Schmidt

Nicht wirklich - Da fehlt dir ein NAC oder Software Lösung. Die UTM hatte die gleiche Challenge. User konnten dort einfach die OVPN weg kopieren.

Hier können User das grundsätzlich herunterladen aber nicht wegkopieren.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel
0 Alwin Schmidt over 4 years ago in reply to LuCar Toni

ok.

Beim Connect können die User die Config nicht zu ihrem Privaten Rechner übernehmen.

Extern ist das User Portal nicht erreichbar nur intern. Das heißt ein User könnte Connect nur einrichten wenn sie im Unternehmen wäre. Das müsste hoffentlich reichen.
Cancel
Vote Up 0 Vote Down

Cancel
0 XGMajo over 3 years ago in reply to LuCar Toni

Wie kann ich mit Sync-Sec das Installieren verhindern?
Ich hätte das jetzt in die Firewallregel aktiviert und somit alle Clients ohne Sophos Entpoint wären ausgesperrt, aber eine Installation und Konfiguration wäre dennoch weiterhin möglich.
Cancel
Vote Up 0 Vote Down

Cancel